「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。
» 2019年05月15日 12時20分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2019年5月14日(日本時間15日)、月例セキュリティ更新プログラムを公開し、「Windows」や「Internet Explorer」(IE)などの深刻な脆弱(ぜいじゃく)性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれるため、例外的な措置としてサポートが終了したWindows XPなども更新の対象に含めている。
Microsoftによると、マルウェアに利用される恐れがあるのは、リモートデスクトップサービス(旧ターミナルサービス)に存在するリモートコード実行の脆弱性(CVE-2019-0708)だ。悪用すれば、ユーザーが何もしなくても自己増殖する「ワーム」の作成が可能とされる。
現時点で悪用は確認されていないものの、マルウェアに利用される可能性は極めて大きいとMicrosoftは指摘し、WannaCryのような事態の再来を防ぐためにも、最優先で更新プログラムを適用するように促している。
関連記事
「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開
Microsoftは、4月の月例セキュリティ更新プログラムを公開した。今回の更新プログラムでは計74件の脆弱性が修正された。このうち2件については事前に攻撃の発生が確認されていた。
Microsoft、3月の月例セキュリティ更新プログラム公開 攻撃に利用の脆弱性を修正
WindowsのWin32kに存在する2件の特権昇格の脆弱性は、事前に攻撃の発生が報告されていた。
Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。
Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性
1月の月例更新プログラムでは49件の脆弱性が修正された。このうち7件が「緊急」に分類されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
ITmediaはアイティメディア株式会社の登録商標です。